メッセージ 715001 ~ 715080
この項では、715001 から 715080 までのメッセージについて説明します。
715001
エラーメッセージ %ASA-7-715001: Descriptive statement
説明 ASA が検出したイベントまたは問題の説明が表示されます。
推奨アクション処置は説明によって異なります。
715004
エラーメッセージ %ASA-7-715004: subroutine name () Q Send failure: RetCode (return_code )
説明キュー内にメッセージを置こうとしたときに内部エラーが発生しました。
推奨アクション多くの場合、これは問題のない状態です。問題が解決しない場合、Cisco TAC にお問い合わせください。
715005
エラーメッセージ %ASA-7-715005: subroutine name() Bad message code: Code (message_code )
説明内部サブルーチンが不良なメッセージ コードを受信しました。
推奨アクション多くの場合、これは問題のない状態です。問題が解決しない場合、Cisco TAC にお問い合わせください。
715006
エラーメッセージ %ASA-7-715006: IKE got SPI from key engine: SPI = SPI_value
説明 IKE サブシステムが IPSec から SPI 値を受信しました。
推奨アクション必要なし。
715007
エラーメッセージ %ASA-7-715007: IKE got a KEY_ADD msg for SA: SPI = SPI_value
説明 IKE がトンネル ネゴシエーションを完了し、IPSec が使用する適切な暗号キーとハッシュ キーを正常にロードしました。
推奨アクション必要なし。
715008
エラーメッセージ %ASA-7-715008: Could not delete SA SA_address, refCnt = number , caller = calling_subroutine_address
説明呼び出し側のサブルーチンが IPSec SA を削除できません。これは、リファレンス カウントの問題の可能性があることを示しています。
推奨アクションこのイベントの結果として古い SA の数が増加した場合は、Cisco TAC にお問い合わせください。
715009
エラーメッセージ %ASA-7-715009: IKE Deleting SA: Remote Proxy IP_address , Local Proxy IP_address
説明リストされたプロキシ アドレスで SA が削除されています。
推奨アクション必要なし。
715013
エラーメッセージ %ASA-7-715013: Tunnel negotiation in progress for destination IP_address , discarding data
説明 IKE は、このデータ用のトンネルを確立しています。トンネルが完全に確立されるまで、このトンネルによって保護されるすべてのパケットが廃棄されます。
推奨アクション必要なし。
715018
エラーメッセージ %ASA-7-715018: IP Range type id was loaded: Direction %s, From: %a, Through: %a
説明この syslog メッセージは、IPSEC SA の詳細を更新する際に生成されます。
推奨アクション必要なし。
715019
エラーメッセージ %ASA-7-715019: Group group Username username IP ip IKEGetUserAttributes: Attribute name = name
説明 ASA によって処理されている modecfg 属性の名前と値のペアが表示されます。
推奨アクション必要なし。
715020
エラーメッセージ %ASA-7-715020: construct_cfg_set: Attribute name = name
説明 ASA によって送信されている modecfg 属性の名前と値のペアが表示されます。
推奨アクション必要なし。
715021
エラーメッセージ %ASA-7-715021: Delay Quick Mode processing, Cert/Trans Exch/RM DSID in progress
説明フェーズ 1 処理がすべて完了するまで(トランザクション モードの場合)、クイック モードの処理が遅延しています。
推奨アクション必要なし。
715022
エラーメッセージ %ASA-7-715022: Resume Quick Mode processing, Cert/Trans Exch/RM DSID completed
説明フェーズ 1 処理が完了し、クイック モードの処理が再開されています。
推奨アクション必要なし。
715027
エラーメッセージ %ASA-7-715027: IPsec SA Proposal # chosen_proposal , Transform # chosen_transform acceptable Matches global IPsec SA entry # crypto_map_index
説明示された IPSec SA プロポーザルおよびトランスフォームが応答側が受信したペイロードから選択されました。このデータは、IKE ネゴシエーションの問題のデバッグを試みる際に役立ちます。
推奨アクション必要なし。
715028
エラーメッセージ %ASA-7-715028: IKE SA Proposal # 1, Transform # chosen_transform acceptable Matches global IKE entry # crypto_map_index
説明示された IKE SA トランスフォームが応答側が受信したペイロードから選択されました。このデータは、IKE ネゴシエーションの問題のデバッグを試みる際に役立ちます。
推奨アクション必要なし。
715031
エラーメッセージ %ASA-7-715031: Obtained IP addr (%s) prior to initiating Mode Cfg (XAuth %s)
説明この syslog は、IP アドレスが IP util サブシステムによって割り当てられている場合に生成されます。
推奨アクション必要なし。
715032
エラーメッセージ %ASA-7-715032: Sending subnet mask (%s) to remote client
説明この syslog は、IP アドレスが IP util サブシステムによって割り当てられている場合に生成されます。
推奨アクション必要なし。
715033
エラーメッセージ %ASA-7-715033: Processing CONNECTED notify (MsgId message_number )
説明 ASA が通知タイプ CONNECTED(16384)で通知ペイロードを含むメッセージを処理しています。CONNECTED 通知タイプは、コミット ビット処理を完了するために使用されます。これは、応答側から発信側へ送信される 4 番目のクイック モード パケット全体に組み込む必要があります。
推奨アクション必要なし。
715034
エラーメッセージ %ASA-7-715034: action IOS keep alive payload: proposal=time 1 /time 2 sec.
説明キープアライブ ペイロード メッセージの送信または受信が処理されています。
推奨アクション必要なし。
715035
エラーメッセージ %ASA-7-715035: Starting IOS keepalive monitor: seconds sec.
説明キープアライブ タイマーがキープアライブ メッセージを可変の秒数の間だけモニタします。
推奨アクション必要なし。
715036
エラーメッセージ %ASA-7-715036: Sending keep-alive of type notify_type (seq number number )
説明キープアライブ通知メッセージの送信が処理されています。
推奨アクション必要なし。
715037
エラーメッセージ %ASA-7-715037: Unknown IOS Vendor ID version: major.minor.variance
説明 Cisco IOS のこのバージョンの機能は不明です。
推奨アクション IKE キープアライブなどの機能との相互運用の問題がある可能性があります。問題が解決しない場合、Cisco TAC にお問い合わせください。
715038
エラーメッセージ %ASA-7-715038: action Spoofing_information Vendor ID payload (version: major.minor.variance , capabilities: value )
説明 Cisco IOS ベンダー ID ペイロードの処理が実行されました。実行されている処理が、Cisco IOS をスプーフィングしている Altiga である可能性があります。
推奨アクション必要なし。
715039
エラーメッセージ %ASA-7-715039: Unexpected cleanup of tunnel table entry during SA delete.
説明 SA が解放されたときに IKE トンネル テーブル内のエントリが削除されませんでした。これは、ステート マシン内の障害を示しています。
推奨アクション問題が解決しない場合、Cisco TAC にお問い合わせください。
715040
エラーメッセージ %ASA-7-715040: Deleting active auth handle during SA deletion: handle = internal_authentication_handle
エラー メッセージ SA 削除中に認証ハンドルがまだアクティブでした。これは、エラー状態中のクリーンアップ リカバリの一部です。
推奨アクション必要なし。
715041
エラーメッセージ %ASA-7-715041: Received keep-alive of type keepalive_type , not the negotiated type
説明メッセージ内に示されたタイプのキープアライブが予期せず受信されました。
推奨アクション両方のピアでキープアライブ コンフィギュレーションを確認します。
715042
エラーメッセージ %ASA-7-715042: IKE received response of type failure_type to a request from the IP_address utility
説明これらのアドレスを提供する内部ユーティリティからのリモート アクセス クライアントの IP アドレスに対する要求が満たされません。メッセージ文字列内の変数テキストによって、問題点がより具体的に示されます。
推奨アクション IP アドレス割り当てコンフィギュレーションを確認し、適宜、調整します。
715044
エラーメッセージ %ASA-7-715044: Ignoring Keepalive payload from vendor not support KeepAlive capability
説明キープアライブ機能が設定されていない状態で、ベンダーから Cisco IOS キープアライブ ペイロードを受信しました。ペイロードは無視されます。
推奨アクション必要なし。
715045
エラーメッセージ %ASA-7-715045: ERROR: malformed Keepalive payload
説明形式が誤ったキープアライブ ペイロードを受信しました。ペイロードは無視されます。
推奨アクション必要なし。
715046
エラーメッセージ %ASA-7-715046: Group = groupname , Username = username , IP = IP_address , constructing payload_description payload
説明特定のグループおよびユーザのリモート クライアントの IP アドレスによって、構築中の IKE ペイロードの詳細が表示されます。
推奨アクション必要なし。
715047
エラーメッセージ %ASA-7-715047: processing payload_description payload
説明受信して処理中の IKE ペイロードの詳細が表示されます。
推奨アクション必要なし。
715048
エラーメッセージ %ASA-7-715048: Send VID_type VID
説明送信中のベンダー ID ペイロードのタイプが表示されます。
推奨アクション必要なし。
715049
エラーメッセージ %ASA-7-715049: Received VID_type VID
説明受信したベンダー ID ペイロードのタイプが表示されます。
推奨アクション必要なし。
715050
エラーメッセージ %ASA-7-715050: Claims to be IOS but failed authentication
説明受信したベンダー ID は Cisco IOS VID と似ていますが、hmac_sha とは一致しません。
推奨アクション両方のピアでベンダー ID コンフィギュレーションを確認します。この問題が相互運用に影響し、問題が解決しない場合は、Cisco TAC にお問い合わせください。
715051
エラーメッセージ %ASA-7-715051: Received unexpected TLV type TLV_type while processing FWTYPE ModeCfg Reply
説明 FWTYPE ModeCfg Reply の処理中に、ASA レコードで未知の TLV が受信されました。TLV は廃棄されます。パケットが破損しているため、または接続しているクライアントが後のバージョンの ASA プロトコルをサポートしているために発生する可能性があります。
推奨アクション Cisco VPN クライアントにインストールされている個人用 FW および ASA 上のパーソナル ファイアウォール コンフィギュレーションを確認します。これは、VPN クライアントと ASA の間のバージョンの不一致を示している可能性もあります。
715052
エラーメッセージ %ASA-7-715052: Old P1 SA is being deleted but new SA is DEAD, cannot transition centries
説明古い P1 SA が削除されていますが、新しい SA にも削除のマークが付けられているため、移行先となる新しい SA がありません。通常、これは、2 つの IKE ピアが同期外で、異なるキー再生成時間を使用している可能性があることを示しています。問題は自動的に訂正されますが、新しい P1 SA が再確立されるまで、少量のデータ損失が発生する可能性があります。
推奨アクション必要なし。
715053
エラーメッセージ %ASA-7-715053: MODE_CFG: Received request for attribute_info !
説明 ASA が、指摘された属性を要求するモード コンフィギュレーション メッセージを受信しました。
推奨アクション必要なし。
715054
エラーメッセージ %ASA-7-715054: MODE_CFG: Received attribute_name reply: value
説明 ASA が、リモート ピアからモード コンフィギュレーション応答メッセージを受信しました。
推奨アクション必要なし。
715055
エラーメッセージ %ASA-7-715055: Send attribute_name
説明 ASA が、リモート ピアにモード コンフィギュレーション メッセージを送信しました。
推奨アクション必要なし。
715056
エラーメッセージ %ASA-7-715056: Client is configured for TCP_transparency
説明 IPsec over TCP に対してリモート エンド(クライアント)が設定されているので、ヘッドエンドの ASA がクライアントと IPsec over UDP または IPsec over NAT-T をネゴシエートすることはできません。
推奨アクション トンネルが開始しない場合は、ピアのいずれかの NAT 透過コンフィギュレーションに対する調整が必要な場合があります。
715057
エラーメッセージ %ASA-7-715057: Auto-detected a NAT device with NAT-Traversal. Ignoring IPsec-over-UDP configuration.
説明 NAT-Traversal が検出されたため、IPSec-over-UDP モード コンフィギュレーション情報は交換されません。
推奨アクション必要なし。
715058
エラーメッセージ %ASA-7-715058: NAT-Discovery payloads missing. Aborting NAT-Traversal.
説明 NAT-Traversal VID の交換後、リモート エンドが NAT-Traversal に必要な NAT-Discovery ペイロードを提供しませんでした。少なくとも 2 つの NAT-Discovery ペイロードを受信する必要があります。
推奨アクション NAT-T 実装が規格に従っていないことを示している可能性があります。攻撃ピアがシスコ製品であり、問題が解決しない場合は、Cisco TAC にお問い合わせください。攻撃ピアがシスコ製品ではない場合は、製造元サポート チームにお問い合わせください。
715059
エラーメッセージ %ASA-7-715059: Proposing/Selecting only UDP-Encapsulated-Tunnel and UDP-Encapsulated-Transport modes defined by NAT-Traversal
説明 NAT-Traversal を正常にネゴシエートするため SA で定義された通常のトランスポート モードおよびトンネル モードの代わりにこれらのモードを使用する必要があります。
推奨アクション必要なし。
715060
Error Message %ASA-7-715060: Dropped received IKE fragment. Reason: reason
説明フラグメントを廃棄した理由が表示されます。
推奨アクション推奨される処置は廃棄の理由によって異なりますが、これは、NAT デバイスが干渉している問題やピアが規格に従っていない問題を示している可能性があります。
715061
エラーメッセージ %ASA-7-715061: Rcv'd fragment from a new fragmentation set. Deleting any old fragments.
説明同じパケットの再送が行われましたが、別の MTU か、あるいはまったく別のパケットにフラグメント化されました。
推奨アクション必要なし。
715062
エラーメッセージ %ASA-7-715062: Error assembling fragments! Fragment numbers are non-continuous.
説明フラグメント番号にギャップがあります。
推奨アクションこれはネットワークの問題を示している可能性があります。この状態が続き、トンネルが廃棄されるか、特定のピアがASAとネゴシエートできない場合は、Cisco TAC にお問い合わせください。
715063
エラーメッセージ %ASA-7-715063: Successfully assembled an encrypted pkt from rcv'd fragments!
説明受信されたフラグメント化パケットのアセンブリが成功しました。
推奨アクション必要なし。
715064
エラーメッセージ %ASA-7-715064 -- IKE Peer included IKE fragmentation capability flags: Main Mode: true /false Aggressive Mode: true /false
説明ピアは、メッセージで提供された情報に基づく IKE フラグメントをサポートしています。
推奨アクション必要なし。
715065
エラーメッセージ %ASA-7-715065: IKE state_machine subtype FSM error history (struct data_structure_address ) state , event : state /event pairs
説明 フェーズ 1 エラーが発生し、state、event 履歴ペアが新しい順に表示されます。
推奨アクションこれらのエラーの大部分は問題ありません。問題が解決しない場合、Cisco TAC にお問い合わせください。
715066
エラーメッセージ %ASA-7-715066: Can't load an IPsec SA! The corresponding IKE SA contains an invalid logical ID.
説明 IKE SA 内の論理 ID は NULL です。フェーズ II ネゴシエーションは切断されます。
推奨アクション内部エラーが発生しました。問題が解決しない場合、Cisco TAC にお問い合わせください。
715067
エラーメッセージ %ASA-7-715067: QM IsRekeyed: existing sa from different peer, rejecting new sa
説明 確立中の LAN-TO-LAN SA はすでに存在します。つまり、同じリモートネットワークを持ち、別のピアをソースとする SA があります。これは正当なコンフィギュレーションではないので、新規 SA は削除されます。
推奨アクション関連するすべてのピアで LAN-TO-LAN コンフィギュレーションを確認します。特に、複数のピアがプライベート ネットワークを共有することはできません。
715068
エラーメッセージ %ASA-7-715068: QM IsRekeyed: duplicate sa found by address , deleting old sa
説明 確立中のリモートアクセス SA はすでに存在します。つまり、同じリモートネットワークを持ち、別のピアをソースとする SA があります。ピアが IP アドレスを変更した可能性があるため、古い SA は削除されます。
推奨アクション特にクライアント トンネルが異常終了した場合、これは問題のない状態である可能性があります。問題が解決しない場合、Cisco TAC にお問い合わせください。
715069
エラーメッセージ %ASA-7-715069: Invalid ESP SPI size of SPI_size
説明 ASA が、無効な ESP SPI サイズの IPSec SA プロポーザルを受信しました。このプロポーザルはスキップされます。
推奨アクション通常、これは問題のない状態ですが、ピアが規格に従っていないことを示している可能性があります。問題が解決しない場合、Cisco TAC にお問い合わせください。
715070
エラーメッセージ %ASA-7-715070: Invalid IPComp SPI size of SPI_size
説明 ASA が、無効な IPComp SPI サイズの IPSec SA プロポーザルを受信しました。このプロポーザルはスキップされます。
推奨アクション通常、これは問題のない状態ですが、ピアが規格に従っていないことを示している可能性があります。問題が解決しない場合、Cisco TAC にお問い合わせください。
715071
エラーメッセージ %ASA-7-715071: AH proposal not supported
説明 IPSec AH プロポーザルはサポートされていません。このプロポーザルはスキップされます。
推奨アクション必要なし。
715072
エラーメッセージ %ASA-7-715072: Received proposal with unknown protocol ID protocol_ID
説明 ASA が、未知のプロトコル ID を持つ IPSec SA プロポーザルを受信しました。このプロポーザルはスキップされます。
推奨アクション通常、これは問題のない状態ですが、ピアが規格に従っていないことを示している可能性があります。問題が解決しない場合、Cisco TAC にお問い合わせください。
715074
エラーメッセージ %ASA-7-715074: Could not retrieve authentication attributes for peer IP_address
説明 ASA が、リモートユーザの認可情報を取得できません。
推奨アクション認証と認可の設定が正しく行われたことを確認します。問題が解決しない場合、Cisco TAC にお問い合わせください。
715075
エラーメッセージ %ASA-7-715075: Group = group_name , IP = IP_address Received keep-alive of type message_type (seq number number )
説明 このメッセージは、DPD 送信メッセージをログに記録する DPD R-U-THERE メッセージ 715036 とペアです。
- group_name:ピアの VPN グループ名
- IP_address:VPN ピアの IP アドレス
- message_type:メッセージ タイプ(DPD R-U-THERE または DPD R-U-THERE-ACK)
- number:DPD シーケンス番号
考えられるケースは 2 つあります。
- 受信側ピアが DPD R-U-THERE メッセージを送信する。
- 受信側ピアが DPD R-U-THERE-ACK メッセージに応答する。
次のことに注意してください。
- DPD R-U-THERE メッセージが受信され、そのシーケンス番号が発信 DPD 応答メッセージと一致する。
ASA がピアから DPD R-U-THERE メッセージを受信する前に DPD R-U-THERE-ACK メッセージを送信すると、セキュリティ違反が発生する可能性があります。
- 受信した DPD R-U-THERE-ACK メッセージのシーケンス番号が前の送信 DPD メッセージと一致する。
ASA が DPD R-U-THERE メッセージをピアへ送信した後、適当な期間 DPD R-U-THERE-ACK メッセージを受信しなかった場合、トンネルはダウンする可能性があります。
推奨アクション必要なし。
715076
エラーメッセージ %ASA-7-715076: Computing hash for ISAKMP
説明 IKE がさまざまなハッシュ値を計算しました。
このオブジェクトは次のとおり追加されます。
Group = >groupname , Username = >username , IP = >ip_address ...
推奨アクション必要なし。
715077
エラーメッセージ %ASA-7-715077: Pitcher: msg string , spi spi
説明 さまざまなメッセージが IKE に送信されました。
msg_string は次のいずれかです。
- Received a key acquire message
- Received SPI for nonexistent SA
- Received key delete msg
- Received KEY_UPDATE
- Received KEY_REKEY_IB
- Received KEY_REKEY_OB
- Received KEY_SA_ACTIVE
- Could not find IKE SA to activate IPSEC (OB)
- Could not find IKE SA to rekey IPSEC (OB)
- KEY_SA_ACTIVE no centry found
- KEY_ADD centry not found
- KEY_UPDATE centry not found
このオブジェクトは次のとおり追加されます。
Group = >groupname , Username = >username , IP = >ip_address ,...
推奨アクション必要なし。
715078
エラーメッセージ %ASA-7-715078: Received %s LAM attribute
説明この syslog は、チャレンジ/応答ペイロードの解析中に生成されます。
推奨アクション必要なし。
715079
エラーメッセージ %ASA-7-715079: INTERNAL_ADDRESS: Received request for %s
説明この syslog は、内部アドレス ペイロードの処理中に生成されます。
推奨アクション必要なし。
715080
エラーメッセージ %ASA-7-715080: VPN: Starting P2 rekey timer: 28800 seconds.
エラー メッセージ IKE キー再生成タイマーが開始されました。
推奨アクション必要なし。